Banke u Kazahstanu, godinu dana poslije

Eto, baš neki dan primih od svoje banke SMS poruku u kojoj me obavještavaju da su mi privremeno blokirali prepaid MC karticu zbog hakerskih napada, te da ću istu neko vrijeme moći koristiti samo na bankomatima i u poslovnicama banke.

Par dana kasnije, obavjestili su me kako ponovo mogu koristiti svoju karticu za plaćanja Internetom.

Svidjela mi se ta reakcija banke, tim više što sam upravo s tom bankom i tom karticom imao slučaj e-krađe kojeg ću vam sad prepričati.

Riječ je o prepaid MC kartici, dakle kartici koju je, baš poput mobilnog telefona, moguće “napuniti” novcima i zatim ih trošiti sve dok iznos ne bude potrošen. Ovakve prepaid kreditne kartice idealno su rješenje za ljude koji često kupuju na Internetu, ali i one koji često putuju: u slučaju krađe podataka s kartice, napadač ne može počistiti više od onoga što je na kartici ostalo.

Tako su i meni, u nekom momentu putovanja na drugi kraj svijeta i nazad, negdje na nekom POS uređaju skinuli podatke s kreditne kartice; najvjerojatnije se to dogodio prilikom presjedanja negdje u UAE, jer tamo imaju čudan običaj da ne traže ni pin ni potpis, već samo provuku karticu i tako na aerodromu brzo i jednostavno kuglicu sladoleda platite šest dolara.

Uglavnom, prošlo je od tog putovanja nekoliko mjeseci, kad eto ti ga – telefonski poziv iz banke. Dobar dan, dobar dan, jeste li vi taj i taj, jesam izvolite… jeste li možda ovih dana svojom kreditnom karticom kupovali autobusne karte u Italiji?

Odmah po obavljenom telefonskom razgovoru blokirana mi je kartica i izdana druga, a proces povrata novca za lažno kupljene autobusne karte jest trajao mjesec, dva – ali mi je na kraju sav novac refundiran. Nije bilo nikakvog navlačenja s bankom, prebacivanja krivnje niti nijekanja odgovornosti s njihove strane.

Zato cijenim i ta dva SMS-a koji me uvjeravaju da banka svoju IT zaštitu shvaća proaktivno i da razumije povjerenje koje sam joj dao koristeći njene usluge.

Podsjetio me taj događaj i na testiranje banaka u Kazahstanu koje sam obavio prije nešto više od godine dana, testirajući jedan mali, mali dio sigurnosti Internet bankarstva – SSL certifikate.

Svakako vas želim nagovoriti da pročitate, imate li snage, volje i živaca, cijeli taj tekst kako biste bolje razumjeli o čemu se radi. Za Twitter generaciju, ovo je sažetak:

“testirao SSL certifikate, isprva vrlo loši rezultati, neke banke se trgnule i ispravile sigurnosne probleme, neke nisu, puno tehničkih izraza u tekstu”.

U tekstu kojeg sam pisao prošle godine otprilike u ovo vrijeme posebno su me intrigirali odgovori banaka na moje upite o lošim rezultatima testiranja njihovih sustava; upite sam poslao samo bankama koje tad nisu zadovoljile na testu,a odgovori su bili zapravo PR- ispravni: ljubazni i apologetski, a primio sam samo jedno pismo iziritirano-nadmenog tona.

Na ponovljenom testu dva tjedna nakon e-mail korespondencije pokazalo se da su one banke koje su se odazvale e-mail upitu ozbiljno shvatile situaciju i riješile ili barem počele rješavati sigurnosne probleme na koje je upućivao test. Banke koje su ignorirale e-mail upit nisu učinile baš ništa.

Jesmo li, dakle, godinu dana kasnije imalo pametniji?

Ponovio sam testiranje banaka (kazahstanskih, podsjetit ću) s istim parametrima, ali uključujući i jedan nedavni, poprilično neugodan problem: DROWN napad.

DROWN napad relativno je svjež (oko dva mjeseca star), no potencijalno vrlo opasan napad koji, pod određenim uvjetima, može napadaču omogućiti ulaz i na poslužitelje koji nisu osjetljivi na napad.

Kako su, dakle, prošle kazahstanske banke ovog puta?

Testirano je 26 banaka i jedna stambena štedionica (eto, tako). Da vas ne zamaram detaljima koje ionako možete provjeriti u onom podugačkom originalnom tekstu, navest ću samo promjene.

Rezultat bolji od prošlogodišnjeg ostvarilo je deset banaka. Neke od banaka, njih sedam, ostvarile su male pomake (primjerice, sa dobre ocjene B na A- ili sa prihvatljive ocjene C na A-), dok su tri ostvarile drastične pomake nabolje – sa ocjene F (apsolutno neprihvatljivo) na B ili čak na A+.

To su, dakle, tri banke koje su sigurnost sustava shvatile vrlo ozbiljno i uložile truda da se, barem u ovom (imajmo na umu: vrlo izoliranom) testu pokažu u puno boljem svjetlu.

S te strane uistinu možemo pohvaliti banke i njihov trud da poslovanje s klijentima učine sigurnijim. No, ova priča (očekivano, nažalost) ima i svoju tamnu stranu: trenutno su dvije kazahstanske banke pale na ovom testu, i to zato što su obje u trenutku testiranja ispale ranjive na DROWN napad.

Ostale banke drže se tu negdje, iako i tu postoje mala nazadovanja: tri banke “pale su” za po jedno slovo; iako niti jedna nije pala u kategoriju neprihvatljivih (ispod “C”), to pokazuje kako i dalje ima mjesta za unapređenje poslovnih procesa koji se tiču proaktivne sigurnosti informacijskih sustava u tim bankama.

Proaktivna sigurnost (tj. praćenje cybersigurnosti i uvođenje promjena kako bi se zakrpale rupe i spriječili napadi prije nego što se dogode) kompleksniji je i skuplji način zaštite informacijskog sustava od reaktivne sigurnosti (kad se reagira na nešto što se već dogodilo), no on se dugoročno uvijek isplati.

Korespondencija s bankama od prije godinu dana ostavila me je u uvjerenju kako dobar dio banaka u Kazahstanu prakticira reaktivnu sigurnost jer su se, činilo mi se, našli dosta iznenađeni mojim upitom; ove godine, čini se kako je dobar dio banaka poslovne procese koji se tiču informatičke sigurnosti (jer u bankama sve počinje i završava strogo definiranim i ozbiljno nadziranim poslovnim procesom) shvatio ozbiljnije, pa otud i zamjetan napredak.

To je u modernom svijetu nužnost – primjer je SMS kojeg sam dobio, koji je mene korisnika obavjestio o sigurnosnom problemu i kako ga banka rješava: sigurnost računalnih sustava disciplina je koju treba shvatiti ozbiljno i oko nje se dobro potruditi, jer ne kažu bez razloga kako su zli dečki uvijek korak ispred dobrih.

Primjetio sam, testirajući kazahstanske banke, da testovi koje sam koristio u svom prvom tekstu ne prolaze na dvije banke; nadam se samo da se iste nisu odlučile na “security trough obscurity” (sigurnost kroz skrivanje, princip izbjegavanja davanja ikakvih informacija prema van u najčešće lažnoj nadi da će sam nedostatak informacija spriječiti napade), pa su selektivno onemogućile pokretanje baš tih testova. Kao da će to spriječiti one gore navedene zle dečke…

Autor je jedan od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba i vlasnik tvrtke Operacijski sustavi. Jedan je od 25 najboljih IT konzultanata u Hrvatskoj, prema izboru korisnika tih usluga. Autor je i SF knjige ‘Umišljena inteligencija’, koju u obliku e-booka možete besplatno skinuti na svoj Android uređaj s Google Play.

banke DROWN napad Radoslav Dejanović sigurnost online SSL certifikati

Svatko svoj PIN, ali bankomati zajednički

Hrvatska planira nacionalnu mrežu bankomata za besplatno podizanje gotovine

Od 2027. građani će moći dvaput mjesečno bez naknade podizati novac na bilo kojem bankomatu u Hrvatskoj, a Vlada i banke razmatraju uspostavu nacionalne mreže koja bi to pravo dodatno proširila. Cilj je smanjiti troškove građanima i osigurati dostupnost gotovine, osobito u ruralnim i otočnim područjima s malo bankomata. Hrvatska narodna banka podržava inicijativu te naglašava kako bi nacionalna mreža značila optimizaciju sustava i jačanje financijske uključenosti. Banke trenutno analiziraju modele i financijsku održivost projekta. N1

banke bankomati osnovni račun

Bolje da vas iznenadi papir nego bankar

Provjera HROK-a – mali korak za građanina, veliki za kredit

HROK (Hrvatski registar obveza po kreditima) centralna je baza podataka o kreditima, karticama i dugovanjima građana. Provjera vlastitog Osobnog kreditnog izvještaja jednostavan je postupak koji može spriječiti neugodna iznenađenja pri podnošenju zahtjeva za kredit. Izvještaj pokazuje sve obveze, urednost otplate i kašnjenja, a banke ga koriste za procjenu sposobnosti zaduženja. Stručnjaci savjetuju da se provjera napravi prije pregovora s bankom jer se potencijalni problemi mogu riješiti unaprijed. Redovitom otplatom i podmirenjem dugova kreditna povijest se postupno popravlja, čime raste i šansa za odobrenje kredita. Lider

banke HROK krediti kreditiranje Osobni kreditni izvještaj

Bankovni semafor

Nova pravila za uplate: provjera imena prije novca

Od 9. listopada 2025. stupa na snagu EU uredba o „Verification of Payee“ (VoP), kojom se uvodi obvezna provjera imena primatelja uplate uz IBAN. Sustav koristi princip semafora: zeleno za podudaranje, žuto za sumnje, crveno za nepodudaranje. Uplatitelj može nastaviti i uz upozorenja, ali na vlastitu odgovornost. Posebna pažnja traži se od institucija koje isplaćuju javna sredstva, jer bi u slučaju pogreške mogle snositi financijsku štetu. Cilj uredbe je smanjenje prijevara i povećanje sigurnosti transakcija. Poslovni

banke novac računi uplata

Od snova o stanu do Excel tablice očaja

Stroža pravila HNB-a: Manje kredita, više štednje

Od 1. srpnja Hrvatska narodna banka uvela je stroža pravila za odobravanje kredita. Mjesečna rata stambenog kredita ne smije prelaziti 45 % primanja, a kod nenamjenskih 40 %. Kredit više ne može pokriti cijelu vrijednost nekretnine – najviše 90 %. Građani moraju imati više vlastite ušteđevine jer dodatno zaduživanje više nije opcija. Najviše su pogođeni oni s višim primanjima. Ipak, banke mogu odstupiti od pravila za dio klijenata. Cilj mjera je smanjenje rasta zaduženosti, uz zadržavanje stabilnih kamatnih stopa. Index

banke kredit krediti stambeni krediti štednja

Sad još da i kamata bude prijateljska

Nekim je naknadama odzvonilo! Besplatni račun za sve s redovnim primanjima

Banke više neće smjeti naplaćivati sljedeće naknade za račune na koje potrošači primaju redovna primanja (plaću, mirovinu, stipendiju itd.):

Otvaranje, vođenje i zatvaranje računa
Korištenje internetskog ili mobilnog bankarstva
Polaganje gotovine na račun (osim obrade kovanog novca)
Podizanje gotovine na šalteru i bankomatu
Izdavanje i korištenje debitne kartice
Plaćanja debitnom karticom na prodajnim mjestima
Umirovljenici i osjetljive skupine podižu gotovinu bez naknade
Dva mjesečna podizanja gotovine na tuđim bankomatima (od 2027.)

tportal

bankarske naknade banke

Bolje da držiš pod madracom, barem znaš gdje je

Kamate potonule: oročena štednja više ne donosi zlato, već sitniš

Kamate na oročenu štednju u hrvatskim bankama značajno su pale u odnosu na prošlu godinu, kada su dosezale i 3%. Danas najviše nude Banka Kovanica i KentBank s 2,3% na 12 mjeseci, što na 1000 eura donosi skromnih 23 eura. Većina velikih banaka nudi ispod 1%, a neke i mizernih 0,02%. Štednja na šest mjeseci često je isplativija, no razliku u prinosima mogu pojesti bankovne naknade. Građani bi prije oročenja trebali pažljivo usporediti kamate i troškove. tportal

bankarske naknade banke kamate na štednju oročena štednja štednja

Sitna slova – debeli troškovi

Besplatni osnovni račun bez promjene IBAN-a, ali s mogućim novim naknadama

Novi Zakon o besplatnim osnovnim računima donosi olakšice građanima koji primaju redovita primanja, ali i dalje ostavlja bankama prostor za naplatu naknada, primjerice za transakcije ili podizanje gotovine – osim ako ste umirovljenik ili “osjetljiva skupina”. Najpozitivnija novost je da se pri prelasku na besplatni račun više neće morati mijenjati IBAN. Ipak, “besplatan račun” mogao bi u praksi ispasti skuplji zbog rupa u Zakonu koje banke vješto koriste, osobito kad su mobilno i internetsko bankarstvo u pitanju. Prava cijena besplatnog računa? Čitaj sitna slova. Bug

bankarske naknade banke osnovni račun

I u digitalno doba bolje se uzdati u analogno

HNB: Imamo novca, ali ponesite sitno — za svaki slučaj

Nakon prekida struje i kibernetičkih napada u Europi, sve više zemalja preporučuje građanima da imaju gotovinu pri ruci. Njemačka i Nizozemska već su izdale konkretne smjernice, a Hrvatska narodna banka savjetuje da građani sami procijene svoje potrebe. Iako tvrde da novca ima dovoljno, napominju da je pametno imati rezervu za osnovne troškove u kriznim situacijama, poput potresa, poplava ili hakerskih napada. tportal

banke gotovina HNB novac

Besplatno je po novom stvarno besplatno

Osnovni računi i besplatni paketi usluga oslobađaju građane nepotrebnih naknada

Konačni prijedlog Zakona o usporedivosti naknada donosi značajne promjene za korisnike bankarskih usluga. Uvode se besplatne usluge za osnovne račune, namijenjene prvenstveno osjetljivim skupinama, te paketi besplatnih usluga za račune na koje pristižu redovita primanja. Ove besplatne usluge uključuju vođenje računa, internetsko i mobilno bankarstvo, uplate i isplate, debitnu karticu te primanje uplata. Zakon također ograničava naplatu podizanja gotovine na bankomatima drugih banaka i najavljuje uspostavu nacionalne bankomatske mreže 2027. godine. tportal

bankarske naknade bankarske usluge banke bankomati osnovni račun

Pobjeda naroda nad papirima: banke više ne mogu uzeti što nisu ni dale

Što sve banke više neće smjeti naplaćivati: osnovne usluge postaju besplatne

Vlada je u Sabor uputila zakon kojim se ukidaju naknade za osnovne bankarske usluge ako građani na račun primaju redovna primanja poput plaće ili mirovine. Usluge uključuju otvaranje i vođenje računa, internet bankarstvo, gotovinske transakcije, korištenje kartica i podizanje novca na bankomatima. Zakon posebno olakšava pristup financijama umirovljenicima i ranjivim skupinama. Do 2027. planira se uspostava nacionalne mreže bankomata s besplatnim podizanjem gotovine – neovisno o banci. Naknade odlaze u povijest, barem kad je riječ o osnovnom računu. tportal

bankarske naknade banke

P	U	S	Č	P	S	N
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30